fbpx

Hvordan sikrer du en passende sikkerhed på din hjemmeside i henhold til GDPR?

Hvordan sikrer du en passende sikkerhed på din hjemmeside i henhold til GDPR?

Hvordan sikrer du en passende sikkerhed på din hjemmeside i henhold til GDPR?

Del artiklen

Datatilsynet har undersøgt sikkerheden på Orienteringsret.dk på baggrund af en række henvendelser og klager om tjenestens behandling af personoplysninger. Sagen belyser blandt andet, hvad du skal være opmærksom på i forbindelse med sikkerheden på din egen hjemmeside.

Hjemmesiden Orienteringsret.dk gør det muligt for forældre, der ikke har forældremyndigheden, at sende forespørgsler til skoler, institutioner og andre offentlige myndigheder vedrørende deres barn. Det kan f.eks. være oplysninger om barnets skolegang og trivsel, som forældre har ret til jf. forældreansvarsloven.

Datatilsynets vurdering af hjemmesiden

Når Datatilsynet skal forholde sig til en hjemmesides sikkerhed, kigger de blandt andet på om hjemmesiden;

  • anvender ”https” (som er en krypteret udgave af ”http”).
  • understøtter TLS-kryptering under transmission af oplysninger.
  • sikrer identiteten på den person, der anmoder om oplysninger, herunder om der er risiko for at oplysningerne havner hos forkerte modtagere.
  • klart giver udtryk for, hvem afsenderen er.

Datatilsynet har ud fra en vurdering af ovenstående ikke fundet anledning til at konstatere, at Orienteringsret.dk ikke har fastsat passende sikkerhedsforanstaltninger. Læs hele afgørelsen på Datatilsynets hjemmeside: Forælders brug af Orienteringsret.dk.

Hvem er omfattet af GDPR?

Orienteringsret.dk er en privatdrevet service uden erhvervsmæssige formål, men da de tilvejebringer midlerne til behandling af personoplysninger, er de alligevel underlagt reglerne om databeskyttelse.

Private legitime interesser er ikke omfattet af GDPR. Det vil sige, at data som behandles af fysiske personer, som led i rent personlige eller familiemæssige aktiviteter, ikke er underlagt reglerne om databeskyttelse.

Derfor er de forældre, der behandler personfølsomme oplysninger via Orienteringsret.dk, ikke omfattet af GDPR, fordi de gør det som led i familiemæssige og personlige aktiviteter.

Læs også: GDPR: Er samtykket på din hjemmeside gyldigt?

Hvis du har spørgsmål vedrørende sikkerheden på din hjemmeside eller GDPR i øvrigt, så er du velkommen til at kontakte mig.

Har du spørgsmål?

Hvis du har spørgsmål til artiklen, er du velkommen til at kontakte os via nedenstående kontaktformular.

Del artiklen

Del artiklen med dit netværk